web-dev-qa-db-ja.com

Kerberosクライアントからkadminにログインできません

セットアップしたばかりのKerberosサーバーに対してクライアントを認証するという小さな問題があります。私が走るときはいつでも:

[root@localhost log]# kadmin -r KERBEROS.MONZELL.COM -p Host/kerberos.monzell.com
Authenticating as principal Host/kerberos.monzell.com with password.

次のメッセージが表示されます。

Password for Host/[email protected]: 
kadmin: Communication failure with server while initializing kadmin interface

サーバー側では、次のように表示されます。

Sep 12 23:19:47 sl6 krb5kdc[6349](info): AS_REQ (4 etypes {18 17 16 23}) 192.168.15.31: SERVER_NOT_FOUND: Host/[email protected] for kadmin/[email protected], Server not found in Kerberos database

後で他のことをしているようですが:

Sep 12 23:19:47 sl6 krb5kdc[6349](info): AS_REQ (4 etypes {18 17 16 23}) 192.168.15.31: ISSUE: authtime 1315883987, etypes {rep=18 tkt=18 ses=18}, Host/[email protected] for kadmin/[email protected]
Sep 12 23:24:14 sl6 krb5kdc[6349](info): AS_REQ (4 etypes {18 17 16 23}) 192.168.15.31: ISSUE: authtime 1315884254, etypes {rep=18 tkt=18 ses=18}, Host/[email protected] for kadmin/[email protected]

私はそれを機能させるためにいくつかのプリンシパルに試みました:

kadmin.local:  listprincs
K/[email protected]
Host/[email protected]
Host/[email protected]
kadmin/[email protected]
kadmin/[email protected]
kadmin/[email protected]
kadmin/[email protected]
[email protected]
krbtgt/[email protected]
[email protected]
root/[email protected]

また、クライアントのホストファイルとサーバーホストファイルの両方に実数とクライアントのホスト名を追加します(クライアントはkvm0001.monzell.com、kerberosサーバーはkerberos.monzell.com)。これまでのところ、成功はありません。

ここからどの方向に行けばいいですか?

クライアントとサーバーの両方がScientificLinux 6を実行しています。ところで、クライアントはサーバー上で実行されているKVMインスタンスです。

はい、authconfigユーティリティ内でKerberos認証を有効にするオプションがあります。ただし、Kerberosサーバーをセットアップするのは初めてなので、実際に機能するかどうかはわかりません。それが私がこの特定の演習を行っている理由です。

1
Rilindo

私はそれを理解しました-まず第一に、kadminを実行することはkerberosをテストする正しい方法ではなかったことがわかりました。代わりに、KDCにkerberizedサーバーutilisをインストールし、次のコマンドでkrshをテストしました。

/usr/kerberos/bin/krsh -x -PN kerberos.monzell.com

Kadminに関しては、KDCでポート749を開く必要があるために発生したエラーが発生しました。

iptables -I INPUT -s 192.168.15.0/24 -m tcp -p tcp --dport 749 -j ACCEPT

これで問題が解決し、クライアントボックスからKDCを管理できるようになりました。

[root@localhost ~]# kadmin -p rilindo/[email protected]
Authenticating as principal rilindo/[email protected] with password.
Password for rilindo/[email protected]: 
kadmin:  listprincs
K/[email protected]
Host/[email protected]
Host/[email protected]
kadmin/[email protected]
kadmin/[email protected]
kadmin/[email protected]
krbtgt/[email protected]
rilindo/[email protected]
[email protected]
0
Rilindo